Вопрос развития информационных технологий на сегодняшний момент является определяющим инструментом глобальной гиперконкуренции. Политическая независимость любого государства в перспективе будет определяться уровнем развития у него его собственных цифровых технологий - электроники и ПО. В свою очередь, защита критической информационной инфраструктуры - безусловный приоритет и основа цифрового суверенитета страны. Постоянный рост и развитие угроз со стороны киберпреступности, кибертеррористов и технических разведок требует своевременного переосмысления рисков, подходов и методов противодействия. Возникают новые вызовы безопасности, такие как целевые атаки с использованием искусственного интеллекта, использование квантовых вычислений для преодоления криптозащиты, а также уязвимости и недокументированные возможности программного обеспечения.
Основными средствами противодействия данным угрозам станут внедрение сквозных технологий доверия и безопасности – концепция Secure by Design - применение интегрированных средств защиты информации во всех элементах системы, и максимальная локализация производства аппаратных и программных средств с полным контролем жизненного цикла. Главное условие ускорения развития российских решений для КИИ -- как эффективное взаимодействие производителей, потребителей и регуляторов, так и активное привлечение крупных заказчиков, совместная работа с ними над тем, чтобы российские продукты и решения работали в архитектуре их компаний.
Организатор
Модератор: Андрей Тихонов, президент Ассоциации "Доверенная платформа"
Вопросы к обсуждению:
Модератор: Андрей Ярных, директор стратегических проектов АО "Лаборатория Касперского"
Выполнение требований доверия и информационной безопасности обеспечивает подход, получивший название Secure by Design. При таком подходе системы и устройства приобретают свойства безопасности ещё на этапе проектирования, в ходе которого учитываются аспекты, ранее относимые, в основном, к разработке специализированных СЗИ: формирование требований по информационной безопасности, модели угроз и нарушителя и т.д. Таким образом, основным средством защиты является сама архитектура устройства, программного обеспечения или системы, обеспечивающая их надежное функционирование в агрессивной информационной среде.
Вопросы для обсуждения:
Роман Карпов, директор по развитию и стратегии BellSoft
Сергей Корольков, генеральный директор ООО "Трастлаб", руководитель Экспертного комитета "Интегрированная безопасность" Ассоциации "Доверенная платформа"
Модератор: Андрей Тихонов, президент Ассоциации "Доверенная платформа"
Вопросы для обсуждения:
Владимир Елисеев, руководитель Центра Научных Исследований и Перспективных Решений, АО "ИнфоТеКС"
Константин Родин, Руководитель технического центра ООО 'АйТи Бастион“
Константин Закатов, руководитель департамента информационной безопасности Аквариус